SSH Zugriff auf Server im ZIM: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 29: Zeile 29:
 
Damit ein JumpHost mit putty funktioniert, muss die PuTTY Version mindestens 0.77 sein.
 
Damit ein JumpHost mit putty funktioniert, muss die PuTTY Version mindestens 0.77 sein.
  
Session
+
Einstellungen in PuTTTY:
* Host Name: <code>sshgate.uni-paderborn.de</code>
 
* Port: <code>22</code>
 
* Conntection type: SSH
 
  
Conntection/Data
+
* Session
* Auto-login-username: <code>Uni-Account</code>
+
** Host Name: <code>sshgate.uni-paderborn.de</code>
 +
** Port: <code>22</code>
 +
** Conntection type: SSH
  
Conntection/SSH/Auth/GSSAPI authentication
+
* Conntection/Data
* <code>Allow GSSAPI credential delegation</code> aktivieren (Für Kerberos)
+
** Auto-login-username: <code>Uni-Account</code> (Benutzername für den Uni-Account)
  
Wichtig: ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: [[Single-Sign-On einrichten unter Windows]]
+
* Conntection/SSH/Auth/GSSAPI authentication
 +
** <code>Allow GSSAPI credential delegation</code> aktivieren (Für Kerberos)
 +
 
 +
'''Wichtig:''' ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: [[Single-Sign-On einrichten unter Windows]]
  
 
== Siehe auch ==
 
== Siehe auch ==

Aktuelle Version vom 19. September 2024, 10:22 Uhr

Allgemeine Informationen
Information
Informationen
BetriebssystemAlle
ServiceHousing und Hosting
Interessant fürAngestellte, Studierende und Gäste
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: SSH Zugriff auf Server im ZIM

Dieser Artikel erklärt, wie Sie auf Server, die das ZIM für Sie betreibt, per SSH zugreifen können.

SSH Zugriff[Bearbeiten | Quelltext bearbeiten]

Der Zugriff erfolgt über einen sogenannten SSH JumpHost.

 sshgate.uni-paderborn.de

Damit der Zugriff funktioniert, muss der Dienst Netzwerkspeicher im Serviceportal aktiviert werden https://serviceportal.uni-paderborn.de . Bitte kontrollieren Sie auch, ob Sie Single-Sign-On mit Kerberos nutzen möchten.

Tricks[Bearbeiten | Quelltext bearbeiten]

sshgate als JumpHost in Linux einstellen[Bearbeiten | Quelltext bearbeiten]

Dazu muss die sshconfig auf Ihrem PC geändert werden.

 # ~/.ssh/config
 Host <meinhost>
   User <username>
   # Optional, falls kerberos erwünscht ist
   GSSAPIAuthentication yes
   GSSAPIDelegateCredentials yes
   # die wichtigste Zeile. Sagt ssh, dass erst auf sshgate verbunden werden soll und dann auf den Zielhost
   ProxyJump sshgate.uni-paderborn.de

sshgate als JumpHost in PuTTY einstellen[Bearbeiten | Quelltext bearbeiten]

Damit ein JumpHost mit putty funktioniert, muss die PuTTY Version mindestens 0.77 sein.

Einstellungen in PuTTTY:

  • Session
    • Host Name: sshgate.uni-paderborn.de
    • Port: 22
    • Conntection type: SSH
  • Conntection/Data
    • Auto-login-username: Uni-Account (Benutzername für den Uni-Account)
  • Conntection/SSH/Auth/GSSAPI authentication
    • Allow GSSAPI credential delegation aktivieren (Für Kerberos)

Wichtig: ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: Single-Sign-On einrichten unter Windows

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Grundlegende_Informationen_zum_Single-Sign-On

Single-Sign-On_einrichten_in_PuTTY

Single-Sign-On_einrichten_für_SSH_und_SCP_(Linux)

Netzwerkspeicher


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.